XoRe

Тю блин, 300 юзеров, селерон 600, загрузка старгейзером 20%. А вообще предлагаемый продукт+ услуги имеет место на существование, как законченное решение для сетевиков - НЕадминов. В конце концов, веб/фтп/смб/прочее можно поднять на отдельном сервере, к которому будет полный доступ. А шлюз будет тихонько стоять в углу и считать трафик. Хотя вопрос по счету трафика. Скрипты на перле анализируют логи коллектора трафика или сами считают пакеты в режиме реального времени?

А ну это да) Правило ALL 0.0.0.0/0 NULL при столь небольшом количестве правил до него может сделать необсчитываемым кучу трафика от клиентов.

Желающие просят) + название сети в заголовке IE.

Что есть "неописанный NAT" ? )

Кстати появилась ли в статистике возможность менять реквизиты типа "Сеть", "Юридическое лицо", "Рассчётный счёт" и проч, которые появляются на главной странице?

2Mister_Igor: Схема работы файла rules проста. ип адрес и порт последовательно сравнивается со всеми строками сверху вниз до первого совпадения. Соответственно, на что первое наткнется, в то направление и запишется. 192.168.20.1:25 - это есть частный случай 0.0.0.0/0:25. Сам понимаешь, что если поставить 0.0.0.0 перед 192.168.20.1, то пакет 192.168.20.1 удовлетворив условию 0.0.0.0, запишется туда, а до условия 192.168.20.1 просто не дойдет) Насчет TCP 192.168.20.1:25 DIR0 # Почтовый трафик TCP 0.0.0.0/0:25 DIR3 # Почтовый трафик интернета TCP 0.0.0.0/0:110 DIR3 # Почтовый трафик ин

2li$ergin: делаешь прозрачный фтп-прокси? Побольше данных плиз.

2Mister_Igor: если бы все читали старые темы.... )) А ещё если бы все новички были как ты...) В общем было бы хорошо) 2li$ergin: поподробее пожалуйста. Что тебе нужно и что не получается) Интуитивно могу добавить, что старгейзер считает траффик по такой схеме: клиенты - сеть - одна_сетевуха - счетчик - фаервол - ядро(или ОСь) - фаервол - счетчик - другая_сетевуха - инет. ( Естественно, если не используется тип подсчета через divert/libipq ) Поэтому трафик от клиента в интернет сначала считаются старгейзером, а потом уже обрабатываются фаерволом. Поэтому прозрачный прокси замечател

2Small: совет - ставь на все ваши компьютеры программки считалки траффика + на сервер с юзергейтом. Имхо, узнаешь, откуда трафик... если хочешь узнать )

Попробуй mkdir /var/stg_sid Интересно, что это за ChangePassword=1 ChangeTariff=0 Tariff0=forward Tariff1=optimal Tariff2=minimal Tariff3=tariff3 Tariff4=tariff4 такие )

Содержимое stg_ustat.conf в студию ) Логин и пароль там можешь не писать.

Могу предложить алиасы )

Хотел бы работать в одной конторе с цивилизатором. Мне понравился подход его директора ) Имхо, историй можно много набрать. 2Тиберий: Совет - на всякий пожарный, на будущее зарежь на шлюзе все адреса типа 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8 и т.д. + бродкасты типа 224.0.0.0/4 и т.д. Ещё рекомендую поставить прозрачный прокси, типа squid, чтоб велись логи. Ещё логи всегда ведутся самим стг, которые можно посмотреть ручками или веб-интерфейсами. 2Small: Ставь ISP monitor + Show Traffic, закупайся кукси, садись перед монитором и жди, когда эти программы и ЮГ будут молчать,

Туда-то туда.... ) Только молись, чтоб на все твои выкладки тебя не спросили "а почему?" ) Совет - кури ya.ru на предмет адресации в интернете. Кокретно - что такое сетевая маска, нах она вообще нужна. Все равно хочу учиться в вашем университете. Треть экзамена за 5 минут ))

Вот куда я бы пошел учиться) Хуле, проект на экзамен делается за 5 минут)

А от какого юзера стг работает?

Согласен, некоторые программы типа mc, cvsup, и т.д. лучше ставить пакетами, если есть такая возможность. Компиляция из портов будет напоминать поговорку "мы не ищем легких путей" )

man natd на предмет опции redirect_port -redirect_port tcp 10.1.5.126:3662 -redirect_port udp 10.1.5.126:3762 Сувать или в ключи или в файл настройки natd. В ipfw диверт можно написать одним правилом divert 8668 all from any to any via внешний_интерфейс fwd не надо

ya.ru ) Ещё могу посоветовать opennet.ru Могу подсказать ответ: если сеть одна, то адресное пространство 192.168.0.0/25 , имхо наиболее оптимальна для 124 компов. И все-же советую поискать на ya.ru или opennet.ru, ибо если ты даш тот ответ, а тебя спросят "а почему?", то... ) P.S. Что за университет? )

GD? A graphics library for fast creation of images. С графикой что-то) Перлу/апачу/пхп/ещё кому-то может потребоваться.

Поподробнее, пожалуйста, форвардинг каких портов и куда )

А есть идеи, как пользователя создавать?

А от какого юзера стг работает?

Имхо, можно попробовать написать OnConnect так, чтоб он проверял, не кончились ли БМ на счету юзера. И если кончились - открывать только украину. А если не кончились, открывать мир.

Перечитал скрипт, понял, что он сравнивает таблицу в фаерволе с таблицей с сайта. И удаляет/добавляет нужное. Очень удобно. Хотя мне интересно, если с агрегацией играться, не вызовет ли это проблем для сравнения?